| dc.contributor.author | Glad, Timo | |
| dc.date.accessioned | 2013-04-04T06:35:02Z | |
| dc.date.available | 2013-04-04T06:35:02Z | |
| dc.date.issued | 2013 | |
| dc.identifier.uri | URN:NBN:fi:amk-201303273709 | |
| dc.identifier.uri | http://www.theseus.fi/handle/10024/55441 | |
| dc.description.abstract | Tämän opinnäytetyön tarkoituksena on selvittää avoimiin lähteisiin perustuvaa tiedustelua ja sen hyödyntämistä organisaatioiden julkaisemien dokumenttien metatiedon analysoinnissa. Tutkimuksen menetelmänä on dokumenttianalyysi. Avoimiin lähteisiin pohjautuvan tieduste- luprosessin lähteenä käytetään NATO:n sekä YK:n julkaisemia ohjeistuksia.
Työ toteutettiin valitsemalla viisi yritystä joiden julkaisemat, ja Google-hakupalvelun indek- soimat, dokumentit kerättiin ja analysoitiin metatiedon osalta. Kerättyjä ja analysoituja do- kumentteja oli yhteensä 1567.
Työn lopputuloksena todetaan etteivät organisaatiot vaikuta kiinnittävän riittävää huomiota dokumentteihin tallennetun metatiedon poistamiseen. Valtaosa kerätyistä ja analysoiduista dokumenteista sisälsi metatietoa joka liittyi dokumentin tekijään, tekijän käyttäjätun- nukseen, dokumentin luomiseen käytettyyn ohjelmaan tai ohjelmaversioon. Työssä esitetään, miten tallennettua metatietoa voidaan hyödyntää ”spear-phishing”-tyyppistä hyökkäystä tehtäessä. | fi |
| dc.description.abstract | The objective of this thesis is to study how Open Source Intelligence Gathering can be used in the discovery of documents released by organizations and in the analysis of metadata saved in those documents. The method used in this thesis is document analysis. For the process of Open Source Intelligence Gathering techniques guidebooks released by NATO and UN were used.
Five organizations were selected, and the metadata of every document file located on each of the selected organizations official website was analyzed. 1567 document files in total were located and collected using Google search engine.
From the results of this thesis it would appear that organizations do not pay enough attention to the removal of metadata from publicly released document files. Nearly every collected and analyzed document had metadata about the creator, his or her username and program or pro- gram version used to create or edit the document. The thesis will show how a malicious at- tacker can use excess metadata when he or she is scoping potential targets for a “spear- phishing”-attack. | en |
| dc.language.iso | fin | |
| dc.publisher | Laurea-ammattikorkeakoulu | |
| dc.rights | All rights reserved | |
| dc.title | Tiedustelu avoimista lähteistä metatiedon avulla | fi |
| dc.type.ontasot | fi=AMK-opinnäytetyö|sv=YH-examensarbete|en=Bachelor's thesis| | |
| dc.identifier.dscollection | 10024/270 | |
| dc.organization | Laurea-ammattikorkeakoulu | |
| dc.subject.ysa | tiedustelu | |
| dc.subject.ysa | avoin tieto | |
| dc.subject.ysa | metadata | |
| dc.subject.ysa | verkkoaineisto | |
| dc.contributor.organization | Laurea-ammattikorkeakoulu | |
| dc.subject.keyword | Avoimiin lähteisiin perustuva tiedustelu | |
| dc.subject.keyword | Metatieto | |
| dc.subject.degreeprogram | fi=Turvallisuusala|sv=Säkerhetsbranschen|en=Security Management| | |
| dc.subject.discipline | Turvallisuusalan koulutusohjelma | |
